機器 SSL 憑證是由每個vCenter Server節點上的反向 Proxy 服務所使用。每台機器必須具有機器 SSL 憑證,以便與其他服務進行安全通訊。您可以使用 vSphere Client,產生機器 SSL 憑證的憑證簽署要求 (CSR) 並且在準備就緒後取代憑證。

必要條件

憑證必須符合以下需求:

  • 金鑰大小:2048 位元 (下限) 至 16384 位元 (上限) (PEM 編碼)
  • CRT 格式
  • x509 第 3 版
  • SubjectAltName 必須包含 DNS Name=<machine_FQDN>。
  • 包含下列金鑰使用方法:數位簽章、金鑰編密

程序

  1. 使用 vSphere Client 登入 vCenter Server
  2. 指定 [email protected] 或 vCenter Single Sign-On 管理員群組的其他成員的使用者名稱和密碼。
    如果在安裝期間指定了其他網域,請以 administrator@ mydomain 身分登入。
  3. 導覽至憑證管理 UI。
    1. 首頁功能表中,選取管理
    2. 憑證下,按一下憑證管理
  4. 輸入您 vCenter Server的認證。
  5. 產生 CSR。
    1. 對於要取代的憑證,請在機器 SSL 憑證下,按一下動作 > 產生憑證簽署要求 (CSR)
    2. 輸入您的憑證資訊,然後按下一步
      備註: 當您使用 vCenter Server產生金鑰大小為 16384 位元的 CSR 時,由於該作業佔用大量 CPU,因此產生需要幾分鐘的時間才能完成。
    3. 複製或下載 CSR。
    4. 按一下完成
    5. 向憑證授權機構提供 CSR。

下一步

當憑證授權機構傳回憑證時,取代憑證存放區中的現有憑證。請參閱新增自訂憑證